أخبار

كاسبرسكي لاب تبدأ في زيورخ معالجة بيانات المستخدمين وتفتتح أول مركز للشفافية

تبدأ اليوم شركة كاسبرسكي لاب في معالجة الملفات الخبيثة والمشبوهة التي يرسلها له مستخدمو منتجاتها الأمنية في أوروبا، وذلك في مراكز البيانات الجديد التابع للشركة في مدينة زيوريخ السويسرية، لينطلق بذلك الجزء الأول من التزام الشركة الذي أعلنته أواخر العام الماضي بنقل عملياتها الإقليمية إلى أوروبا في إطار مبادرتها العالمية للشفافية. وتعكس هذه الخطوة عزم شركة كاسبرسكي لاب على ضمان كفاءة منتجاتها وموثوقيتها العالية، ويترافق معها افتتاح أول مركز للشفافية في الشركة، الواقع كذلك في زيوريخ.

يعتبر نقل مقرّ معالجة البيانات جزءاً من خطوة واسعة اتخذتها الشركة لتطوير تصميم البنية التحتية التقنية وجعلها أكثر مرونة وقدرة على درء مخاطر اختراق البيانات والهجمات التي تستهدف سلاسل التوريد، ولإثبات موثوقية منتجاتها وخدماتها وعملياتها الداخلية.

ومن المقرّر، ابتداءً من 13 نوفمبر، الشروع في معالجة البيانات المتعلقة بالتهديدات والقادمة من المستخدمين في أوروبا في مركزين للبيانات يتيحان مرافق عالمية المستوى تتوافق مع أرفع معايير القطاع لضمان أعلى مستويات الأمن.

وتتضمن البيانات التي يختار المستخدمون مشاركة كاسبرسكي لاب بها، ملفاتٍ مشبوهة سواء كانت خبيثة أو مجهولة، وبيانات وصفية ترسلها منتجات الشركة إلى Kaspersky Security Network لإجراء تحليل تلقائي للبرمجيات الخبيثة.

وتشتمل الملفات على جزء فقط من البيانات التي تتم معالجتها بتقنيات كاسبرسكي لاب، ولكنه الجزء الأهم فيها. وتعتبر حماية بيانات العملاء بجانب سلامة البنية التحتية وموثوقيتها من أهمّ الأولويات لشركة كاسبرسكي لاب، وهو ما يُعزى إليه السبب في اتخاذ القرار بنقل موقع معالجة الملفات والذي من المتوقع إنجازه بالكامل بحلول نهاية العام 2019. ومن المقرر أن يتم نقل الأنواع الأخرى من البيانات التي تتم معالجتها بمنتجات كاسبرسكي لاب، والتي تتكون من عدة أصناف من إحصاءات التهديد والاستخدام مجهولة المصدر، خلال المراحل اللاحقة من المبادرة العالمية للشفافية.

ويصادف اليوم كذلك افتتاح أول مركز للشفافية تابع لكاسبرسكي لاب في زيوريخ، ما يتيح للشركاء المعتمدين الوصول إلى المراجعات التي تجريها الشركة للشيفرات البرمجية وتحديثات البرمجيات وقواعد اكتشاف التهديدات، بالإضافة إلى أنشطة أخرى. ومن خلال مركز الشفافية، ستقوم كاسبرسكي لاب بتزويد الجهات الحكومية والخاصة بمعلومات عن منتجاتها وحلولها الأمنية، كالوثائق الفنية الأساسية والمهمة، وذلك لغايات إجراء عمليات التقييم الخارجي في بيئة آمنة.

وسيتبع هاتين الخطوتين الكبيرتين نقل معالجة البيانات إلى مناطق أخرى، وفي المرحلة الثانية، نقل تجميع البرمجيات إلى زيوريخ.

وتُظهر تصنيفات مستقلة[1] أن سويسرا تُعد من بين أفضل المواقع في العالم من ناحية عدد خوادم الإنترنت الآمنة المتاحة، وهي تتمتع بسمعة عالمية كمركز مبتكر لمعالجة البيانات وبنية تحتية عالية الجودة لتقنية المعلومات. وقد أنشأت سويسرا لائحة تنظيمية خاصة بها لخصوصية البيانات تتسم بكونها مضمونة من دستور الدولة والقوانين الفيدرالية، وذلك نظراً لوقوعها في قلب أوروبا ولكونها بلداً غير عضو في الاتحاد الأوروبي. وإضافة إلى ذلك، ثمّة لوائح تنظيمية صارمة تتعلق بطلبات معالجة البيانات الواردة من السلطات.

وبهذه المناسبة، قال يوجين كاسبرسكي، الرئيس التنفيذي لشركة كاسبرسكي لاب، إن الشفافية أصبحت هي “الطبيعة الجديدة” في قطاع تقنية المعلومات عموماً وفي مجال الأمن الإلكتروني على وجه التحديد، معرباً عن فخره بأن تكون كاسبرسكي لاب في طليعة هذا الأمر، وأضاف: “ينصبّ تركيزنا، بصفتنا شركة تقنية، على ضمان أفضل بنية تحتية لتقنية المعلومات من أجل أمن منتجاتنا وبياناتنا، كما أن نقل أجزاء أساسية من بنيتنا التحتية إلى سويسرا يضعها في واحدة من أكثر المواقع أمناً في العالم”.

وأكّد كاسبرسكي أن “الوعود التي قطعناها في مبادرتنا العالمية للشفافية قد بدأت تؤتي ثمارها، ما عزّز من مرونة منتجاتنا ووضوحها”، مشيراً إلى أن مركز الشفافية الجديد، الذي يُعتبر الأول من نوعه في قطاع الأمن الإلكتروني، وفي سويسرا “سيمكِّن شركاءنا الموثوق بهم من الجهات الحكومية والشركات الخاصة من الاطلاع على المراجعات التي تجريها أطراف خارجية على منتجاتنا واتخاذ قراراتهم بشأنها”، وانتهى إلى القول: “هذه الخطوات ليست سوى البداية لشركتنا ولقطاع الأمن الإلكتروني كله، وسوف تصبح الحاجة إلى إثبات جدارة المنتجات أحد المعايير المعمول بها في القطاع قريباً”.

وكان قد تمّ الإعلان عن مبادرة كاسبرسكي لاب العالمية للشفافية في أكتوبر من العام الماضي، وهي تُواصل إحراز تقدّم جيّد؛ إذ يتم في إطار المبادرة، وإضافة إلى افتتاح مركز الشفافية ونقل جانب من البنية التحتية لتقنية المعلومات، تنفيذ عدد من الخطوات الأخرى.

وقامت كاسبرسكي لاب، في هذا السياق، بتكليف إحدى شركات الخدمات المهنية الأربع الكبرى بإجراء مراجعة لممارساتها الهندسية المتعلقة بإنشاء قواعد البيانات الخاصة بقواعد الكشف عن التهديدات، وتوزيعها، بهدف التأكد بصورة مستقلة من توافقها مع أعلى ممارسات الأمنية في القطاع.

ومن المقرّر أن يتم إجراء التقييم وفقاً لمعيار SSAE 18 (بيان معايير المشاركة في التوثيق). ويشمل نطاق التقييم تحديثات تلقائية منتظمة لسجلات مكافحة الفيروسات، والتي تم إنشاؤها وتوزيعها من قِبل كاسبرسكي لاب لمنتجاتها العاملة على خوادم أنظمة Windows وUnix. وتخطّط الشركة للتقييم بموجب المعيار SSAE 18 عبر إصدار تقرير SOC 2 (مراقبة الخدمة والشركة) للربع الثاني من العام 2019.

وعلاوة على ذلك، تواصل كاسبرسكي لاب تحسين أمن منتجاتها بمساعدة مجتمع من الناشطين الأمنيين من جميع أنحاء العالم. وقامت كاسبرسكي لاب، في غضون عام واحد، بحلّ أكثر من 50 مشكلة برمجية جرى الإبلاغ عنها من قبل الباحثين الأمنيين، والتي تم الإشارة إلى تمتع عدد منها بقيمة خاصة.